Comunicaciones seguras mediante Wi-Fi

La tecnología de ondas de radio hace que las redes Wi-Fi estén disponibles fácilmente, y a menudo libremente, para los usuarios en muchos lugares. Por lo tanto, establecer la conexión con una red Wi-Fi puede resultar inseguro. Sin embargo, determinados tipos de conexiones Wi-Fi son más seguros, por ejemplo:

La conexión a una red Wi-Fi privada de acceso restringido

Las redes privadas, como las redes internas, creadas por las empresas o las universidades, restringen el acceso a sus redes para los usuarios que puedan cumplir con el desafío de seguridad planteado. Los usuarios potenciales deben proporcionar una clave durante la secuencia de conexión o iniciar una sesión en la red mediante una VPN segura.
El cifrado de la conexión con la red Wi-Fi

Puede cifrar las comunicaciones entre el sistema y la red Wi-Fi utilizando claves seguras. El punto de acceso a la red Wi-Fi debe ser un enrutador ubicado en su hogar u oficina que tenga la función para generar claves seguras. El sistema y el enrutador se establecen y, a continuación, se puede compartir la clave antes de crear la conexión segura.

El comando dladm puede utilizar una clave de privacidad equivalente a cable (WEP, Wired Equivalent Privacy) para cifrar conexiones mediante el punto de acceso. El protocolo WEP se define en las especificaciones IEEE 802.11 para conexiones inalámbricas. Para obtener los detalles completos de las opciones relacionadas con WEP del comando dladm, consulte la página del comando man dladm(1M).

Cómo configurar una conexión de red Wi-Fi cifrada

El siguiente procedimiento muestra cómo configurar comunicaciones seguras entre un sistema y un enrutador en el hogar. Muchos enrutadores inalámbricos o con cables para el hogar cuentan con una función de cifrado que permite generar claves seguras. Para realizar este procedimiento debe utilizar esta clase de enrutadores y debe tener su documentación disponible. Además, el sistema ya debe estar enchufado al enrutador.

Inicie el software para configurar el enrutador para el hogar.
Consulte la documentación del fabricante para obtener instrucciones. Los fabricantes de enrutadores normalmente ofrecen una dirección web interna o una interfaz gráfica de usuario para la configuración de los enrutadores.
Genere el valor de la clave WEP.
Siga las instrucciones del fabricante para crear un clave segura para el enrutador. Puede que la GUI de configuración del enrutador le pida que proporcione una frase de contraseña de su elección para la clave. A continuación, el software utilizará la frase de contraseña para generar una cadena hexadecimal, por lo general, de 5 bytes o 13 bytes de longitud. Esta cadena pasa a ser el valor que se utilizará para la clave WEP.
Aplique los cambios y guarde la configuración de la clave.
Consulte la documentación del fabricante para obtener instrucciones.
Conviértase en administrador.
Para obtener más información, consulte Cómo obtener derechos administrativos de Administración de Oracle Solaris: servicios de seguridad.
Cree un objeto seguro que contenga la clave WEP.
Abra una ventana de terminal en el sistema y escriba lo siguiente:
```
# dladm create-secobj -c wep keyname
```
donde nombre_clave representa el nombre que desea dar a la clave.
Proporcione el valor de la clave WEP al objeto seguro.
A continuación. el subcomando create-secobj ejecuta una secuencia de comandos que solicita el valor de la clave.
```
provide value for keyname: 5 or 13 byte key
confirm value for keyname: retype key
```
Este valor es la clave generada por el enrutador. La secuencia de comandos acepta una cadena de 5 o 13 bytes, en ASCII o en hexadecimal, como valor de la clave.
Vea el contenido de la clave que acaba de crear.
```
# dladm show-secobj
OBJECT               CLASS
keyname                wep
```
donde nombre_clave es el nombre del objeto seguro.

Establezca una conexión cifrada para la red Wi-Fi.

# dladm connect-wifi -e network -k keyname interface

Compruebe que la conexión sea segura.

# dladm show-wifi
LINK       STATUS        ESSID         SEC     STRENGTH   MODE   SPEED
ath0       connected     net1          wep     good       g      11Mb

El valor wep del encabezado SEC indica que el cifrado WEP está ubicado para la conexión.

Ejemplo 10-3 Configuración de comunicaciones Wi-Fi cifradas

Para llevar a cabo lo que se muestra en este ejemplo, primero debe realizar lo siguiente:

Conectar el sistema a un enrutador para el hogar que puede crear una clave WEP.
Seguir la documentación del fabricante del enrutador y crear la clave WEP.
Guardar la clave a fin de utilizarla para crear el objeto seguro en el sistema.

# dladm create-secobj -c wep mykey
provide value for mykey: *****
confirm value for mkey: *****

Cuando introduzca la clave WEP generada por el enrutador, el valor que escriba se verá como asteriscos en la pantalla.

# dladm show-secobj
OBJECT               CLASS
 mykey               wep
# dladm connect-wifi -e citinet -k mykey ath0

Este comando establece una conexión cifrada para la red Wi-Fi citinet mediante el objeto seguro mykey.

# dladm show-wifi
LINK       STATUS        ESSID         SEC     STRENGTH   MODE   SPEED
ath0       connected     citinet       wep     good       g      36Mb

Esta salida verifica que esté conectado a citinet mediante cifrado WEP.

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Administración de Oracle Solaris: interfaces y virtualización de redes Oracle Solaris 11 Information Library (Español)